服務器端Cookie設置失敗 - Python龍捲風框架

Question

我想在客戶端設置服務器端cookie（會話）。但它失敗了。

的過程如下：

1）Inititate一個呼叫給從blog.abc.com駐留在abc.com的API。

2）來自abc.com的API會將響應對象返回給blog.abc.com。

我從API獲取響應對象中的set_cookie，但在客戶端它沒有設置！

以下是從abc.com當我打電話從blog.abc.com

請求頭的API請求和響應標頭：

Host: abc.com 
Connection: keep-alive 
Accept: */* 
Origin: http://blog.abc.com 
Referer: http://blog.abc.com/ 

響應頭：

Connection: keep-alive 
    Set-Cookie: session_token="2|1:0|10:1474371987|13:session_token|44:NDFjZjNiZjFiYjcwNDk4ZTk4NDllYmRhNmNkYzFjZTA=|f60c277db4f5f38ec31f55bc581ddcf997f38fa493276508156f983500de4b25"; expires=Wed, 21 Sep 2016 11:46:27 GMT; Path=/ 

    Access-Control-Allow-Credentials: true 
    Access-Control-Allow-Origin: * 
    X-Frame-Options: DENY 

但在客戶端（blog.abc.com），沒有cookie（「會話令牌」）。

任何人都可以請幫忙。提前致謝。

Answer 1

Cookie應該仍然在abc.com上正確設置，但是您無法從blog.abc.com上的javascript中看到該cookie。這是同源策略的一部分：您看不到爲其他域設置的Cookie（不管access-control-allow-*）。如果你在客戶端需要這些信息，它需要在響應的主體中。